Jaarplan Auditdienst Rijk

Inhoud Voorwoord Overzicht risico’s en geplande onderzoeken

01 | Jaarplan ADR 2013 | ADR: rijk in audit en advies

Functioneren van de ADR

2013

Risico-inventarisatie en afspraken met opdrachtgevers

Algemene Zaken | Buitenlandse Zaken | Veiligh en Justitie | Binnenlandse Zaken en Koninkrijk Onderwijs, Cultuur en Wetenschap | Financiën Defensie | Infrastructuur en Milieu | Economis Zaken | Sociale Zaken Jaarplan en Werkgelegenheid | Auditdienst Rijk Volksgezondheid, Wel en Sport | Algemene Zaken | Buitenlandse Z Veiligheid en Justitie | Binnenlandse Zaken en Koninkrijksrelaties | Onderwijs, Cultuur en Wetenschap | Financiën | Defensie | Infrastruc Milieu | Economische Zaken | Sociale Zaken en Werkgelegenheid | Volksgezondheid, Welzijn Sport | Algemene Zaken | Buitenlandse Zaken Veiligheid en Justitie | Binnenlandse Zaken en Koninkrijksrelaties | Onderwijs, Cultuur en We

Inhoud Risico-inventarisatie en afspraken met opdrachtgevers

Jaarplan Auditdienst Rijk 2013

Voorwoord


Inlichtingen Auditdienst Rijk mw. J.M. van Zanen-Nieberg RA T (070) 342 72 79 F (070) 342 77 01 [email protected]

Overzicht risico’s en geplande onderzoeken

Bijlage(n) Overzicht risico’s en geplande onderzoeken per departement

Inhoud

Voorwoord




Inhoud

Inhoud

Voorwoord

Voorwoord

• • •

2

Risico-inventarisatie en afspraken met opdrachtgevers 2.1 Rijksbrede risico’s en thema’s 2.2 Afspraken met opdrachtgevers

7 7 12

• 3 • •

Functioneren van de ADR 3.1 Ontwikkelingen met betrekking tot de organisatie 3.2 Formatie en budget

17 17 19

•

Overzicht risico’s en geplande onderzoeken per departement

21

Bijlage

5


• 1

Functioneren van de ADR Overzicht risico’s en geplande onderzoeken

Inhoud

1 Voorwoord

Voorwoord

De totstandkoming van de ADR in 2012 vloeit voort uit het streven van het kabinet te komen tot een compacte rijksdienst. In dit jaarplan laten we zien hoe wij als auditdienst op onze beurt de inrichting van die compacte rijksdienst ten aanzien van de auditfunctie verder kunnen faciliteren. Het jaarplan start met het beschrijven van de rijksbrede risico’s en thema’s die wij voor 2013 in kaart hebben gebracht. Deze risico’s en thema’s hebben wij gebruikt bij de gesprekken die we met de verschillende ministeries hebben gevoerd om de departementale risico’s voor 2013 te benoemen. Vanuit de rijksbrede risico’s/thema’s zullen we in 2013 overkoepelende publicaties/rapportages opstellen over de aanpak van Single Information/Single Audit, de inrichting van bedrijfsvoeringsprocessen en over de stelselverantwoordelijkheid van kader stellende ministers. Het in onderlinge samenhang presenteren van risico’s en de daarbij behorende auditbehoeften is één van de winstpunten die direct zichtbaar worden bij de vorming van een centrale auditdienst. We hebben het planningproces daarvoor geharmoniseerd en gestroomlijnd. Het jaarplan biedt een alomvattend overzicht dat meer is dan de optelsom van de departementale plannen.

J.M. van Zanen-Nieberg Algemeen directeur ADR



Het motto van de ADR is: rijk in audit en advies. Vanuit onze rol als interne auditor willen wij maximaal bijdragen aan een overheid die kwaliteit levert voor de burger, slagvaardig en flexibel is, zich voortdurend vernieuwt en efficiënt werkt. We ademen mee met de veranderingen binnen de rijksdienst en de ontwikkelingen in ons vak. We hopen dat met dit jaarplan uit te stralen en dit het komende jaar voluit te gaan waarmaken.


Het optimaal bedienen van onze opdrachtgevers – de politieke en ambtelijke leiding van de departementen – staat voor ons centraal. Het is voor ons van het grootste belang om dicht op de departementale processen te zitten en een herkenbaar aanspreekpunt voor onze opdrachtgevers te hebben. Daarom gaan we de inrichting van de ADR (de verdeling van medewerkers over de clusters) verbeteren. Doelstelling daarbij is dat elk departementaal cluster beschikt over een zodanige bezetting met een multidisciplinaire expertise dat het mogelijk is om vanuit dat cluster een compleet basispakket aan dienstverlening aan het desbetreffende departement aan te bieden. Het jaarplan van de ADR geeft inzicht in de activiteiten van de ADR in totaliteit, en biedt daarnaast inzicht in de afspraken die met elk individueel departement zijn gemaakt. Daartoe zijn in de bijlage bij dit jaarplan de auditafspraken per departement opgenomen.


Dit is het eerste jaarplan van de Auditdienst Rijk. Dit jaarplan is op 28 november 2012 besproken in de SG-commissie en op 12 december 2012 in het SG-overleg. Hierin presenteren we onze werkzaamheden voor 2013. Dat is het eerste volledige kalenderjaar waarin we als ADR actief zijn. Op 1 april 2013 zullen we met de toetreding van de auditdiensten van de ministeries van VenJ en Defensie onze volle sterkte bereiken.

Inhoud

Voorwoord




Toezicht op publieke organisaties



Inhoud

2

Voorwoord

2.1

Rijksbrede risico’s en thema’s

Gedurende de afgelopen zomer heeft de ADR in beeld gebracht wat – gezien de ontwikkelingen bij het Rijk – belangrijke departementsoverstijgende aandachtspunten zijn voor het komende jaar. Dit heeft geleid tot het benoemen van de volgende vier rijksbrede risico’s/thema’s voor 2013: • • • •

toezicht op publieke organisaties; keteninrichting; transitie bij veranderprocessen; afhankelijkheid van IT-systemen.

Onderstaand wordt nader op elk van deze risico’s/thema’s ingegaan. Hierbij is aangesloten bij de inhoud van het regeerakkoord van het kabinet-Rutte II. De concrete werkzaamheden die wij op het terrein van elk risico/thema in 2013 gaan verrichten, blijken uit de met de departementen gemaakte afspraken (zie de bijlage bij dit jaarplan). Per rijksbreed risico/thema noemen wij onderstaand een aantal voorbeelden uit de departementale afspraken waarmee we aan dat risico/thema invulling geven (zie voor het volledige overzicht de bijlage).

Toezicht op publieke organisaties Ministeries in Den Haag maken beleid dat grotendeels wordt uitgevoerd door zelfstandige bestuursorganen, provincies, gemeenten, rechtspersonen met een wettelijke taak, woningcorporaties, ziekenhuizen, scholen en andere gesubsidieerde instellingen. De besteding van publieke gelden door al deze instellingen dient rechtmatig, ordelijk en controleerbaar plaats te vinden. De minister zal daarop moeten toezien. Dit toezicht vindt op verschillende manieren plaats. Bij de invulling van dergelijke arrangementen is rijksbreed een tendens zichtbaar van toezicht naar sturing. Daarbij komt het streven van het kabinet-Rutte II om te komen tot schaalvergroting in het decentraal bestuur. Het regeerakkoord spreekt over een duidelijke afbakening



• Single Information/Single Audit: voorstellen voor mogelijke verbeteringen in de SISAsystematiek en de cyclus voor verantwoording en controle van specifieke uitkeringen (toezicht op publieke organisaties en keteninrichting); • inrichting van bedrijfsvoeringsprocessen: adviezen over (de toepassing van) de normatiek voor de bedrijfsvoering met als doel een bijdrage te leveren aan een helder en evenwichtig geheel van normenkaders voor belangrijke onderdelen van de bedrijfsvoering, zoals subsidies, inkoop en informatiebeveiliging (transitie bij veranderprocessen en afhankelijkheid van IT-systemen); • stelselverantwoordelijkheid van kaderstellende ministers: de compactere rijksdienst brengt meer samenwerkingsverbanden met zich mee, die maken dat het helder moet zijn hoe de verantwoordelijkheden zijn ingeregeld in het stelsel dat dan ingevoerd wordt; wij zullen voor de verschillende vormen van samenwerking bezien welke goede voorbeelden te vinden zijn die hier invulling aan geven (keteninrichting en transitie bij veranderprocessen).


In 2013 zullen wij overkoepelende publicaties/rapportages uitbrengen aan het SG-overleg over enkele onderwerpen die passen binnen deze thema’s. Hiermee willen wij handvatten aanreiken om de kwaliteit van de rijksdienst verder te versterken. Concreet gaat het om de volgende onderwerpen:


De ADR heeft op twee niveaus de risico’s in kaart gebracht: rijksbreed en per departement. In deze paragraaf zijn de uitkomsten van de rijksbrede risicoanalyse beschreven. In de bijlage presenteren wij de risicoanalyse per departement (top vijf van risico’s) en de geplande onderzoeken voor 2013.

Ketens bieden kansen, maar de verbondenheid van ketenpartijen leidt ook tot risico’s. De bewustwording dat sprake is van ketens in de publieke sector heeft er toe geleid dat er steeds meer aandacht is voor keteninrichting en ketenbeheersing. Belangrijke vragen daarbij zijn:

In een keten zullen de handelingen of tussenproducten van de verschillende partijen goed op elkaar moeten aansluiten om tot een goed eindresultaat te komen. Er is echter vaak sprake van complexe aansturing- en uitvoeringsarrangementen. Verantwoordelijkheden zijn niet altijd helder omlijnd of bevatten hiaten, er zijn onduidelijkheden over de vraag wie waarop kan worden aangesproken, etc. In het nieuwe regeerakkoord is aangekondigd dat de procesketens binnen



• Heeft de minister voldoende instrumenten in handen om zijn verantwoordelijkheid waar te maken en zijn beleidsdoelen te realiseren? • Hoe zijn de ketenregie en het ketenmanagement ingericht? Zijn deze sluitend? Hoe zijn taken, verantwoordelijkheden en bevoegdheden belegd? Vindt er voldoende afstemming plaats? Is de ministeriële verantwoordelijkheid helder ingevuld? • Is de kwaliteit van de informatievoorziening voor sturing, beheersing, verantwoording en toezicht op orde? Wat zijn de afspraken op dit terrein tussen de partners in de keten? • Is het streven naar marktwerking niet te ver doorgeschoten? • Als we stelsels op governance vergelijken, welke lessen zijn daar dan uit te trekken? • Wat zijn relevante internationale ervaringen?


Keteninrichting Binnen de publieke sector neemt het bewustzijn dat de vorming en uitvoering van beleid bezien moeten worden vanuit de ketengedachte de laatste jaren sterk toe. Decentralisatie van rijkstaken heeft dit versterkt. Het nieuwe regeerakkoord geeft aan dat een groot aantal taken van het Rijk naar gemeenten zal worden overgebracht. Een ministerie bepaalt het beleid niet solitair en voert dit ook niet in z’n eentje uit. Er is sprake van afhankelijkheid en verwevenheid van ketenpartners. Ketenpartners kunnen andere ministeries zijn, zelfstandige bestuursorganen en rechtspersonen met een wettelijke taak, decentrale overheden (provincies, gemeenten, waterschappen), de Europese Unie, ondernemingen (denk aan PPS-constructies), burgers (belangengroeperingen), etc. Daarbij komt dat ook de beleidsterreinen van verschillende ministeries onderling steeds meer met elkaar verweven raken (bijvoorbeeld in het onderwijs, de zorg en de sociale zekerheid). Bijzondere aandacht in dit verband verdienen de interdepartementale shared service-organisaties binnen het Rijk zelf. Het regeerakkoord van het kabinet-Rutte II stelt dat alle ministeries en zelfstandige bestuursorganen deel zullen nemen aan rijksbrede shared services, onder meer op het gebied van de bedrijfsvoering. Het is de vraag hoe de regiefunctie ten aanzien van die shared service-organisaties het beste kan worden ingericht.


• onderzoeken te verrichten naar de inrichting van de departementale toezichtfunctie; • te adviseren over sturings- en financieringsarrangementen; • departementale toezichtplannen met betrekking tot zelfstandige bestuursorganen en rechtspersonen met een wettelijke taak te beoordelen; • quick scans bij zelfstandige bestuursorganen uit te voeren om snel een beeld op hoofdlijnen te krijgen van hun financiën, beheer, risico’s, etc.; • te stimuleren dat de rol die instellingsaccountants spelen bij publieke organisaties verbetert.

Voorwoord

Bevoegdheden en verantwoordelijkheden voor toezicht op publieke organisaties zijn niet altijd helder. Er komen ‘witte vlekken’ in het toezichtbeleid voor. In het nieuwe regeerakkoord wordt aangekondigd dat toezichttaken en adviesfuncties zullen worden samengevoegd, wat moet leiden tot minder bestuurlijke en ambtelijk drukte en regeldruk. De ADR voert onderzoeken uit naar de invulling van toezichttaken en adviseert daarover, zodat de departementen de wijze waarop zij hieraan invulling geven kunnen versterken. We doen dit het komende jaar door:

Inhoud

van taken en verantwoordelijkheden tussen en binnen bestuurslagen. Taken zullen van het Rijk naar gemeenten worden overgebracht, wat gevolgen heeft voor financieringsarrangementen. De bedrijfsvoering van zelfstandige bestuursorganen zal tegen het licht worden gehouden en er zal worden bezien of het onderbrengen van taken in zelfstandige bestuursorganen wel de meest geëigende vorm is.

Inhoud

Voorwoord




Keteninrichting


Inhoud

Voorwoord




Transitie bij veranderprocessen


De keerzijde van informatisering is de grote afhankelijkheid van IT-systemen. Toenemende afhankelijkheid en complexiteit van IT-systemen kan leiden tot belangrijke risico’ s voor de rijksoverheid (denk aan Diginotar). Privacy, databescherming en digitale veiligheid zijn daarom belangrijke onderwerpen. 11 | Jaarplan ADR 2013 | ADR: rijk in audit en advies


Afhankelijkheid van IT-systemen De wereld om ons heen verandert in hoog tempo. Informatietechnologie vormt meer en meer de kern van het zenuwstelsel van bedrijven en overheidsorganisaties. De interactie van burgers met overheden wordt daarbij in steeds sterkere mate informatiegedreven. Informatisering biedt belangrijke kansen voor de overheid. Daarbij gaat het bijvoorbeeld om innovatie en om het vergroten van efficiency. IT-systemen maken continuous monitoring mogelijk, waardoor voortdurend bewaakt kan worden of afspraken en doelstellingen worden gehaald. Ook het werken met basisregistraties biedt kansen voor efficiënter werken. De versnelde effectieve inzet van basisregistraties en keteninformatie wordt expliciet genoemd in het nieuwe regeerakkoord. In de strafrechtketen zullen door IT-systemen beter op elkaar te laten aansluiten efficiencywinsten moeten worden gerealiseerd.


• business cases, inclusief effectmetingen, te beoordelen; • mee te werken aan monitoring van de behaalde resultaten; • te onderzoeken hoe de kostprijzen van de producten/diensten die door de shared serviceorganisaties worden geleverd zich ontwikkelen, dit mede in relatie tot de ervaren kwaliteit van deze producten/diensten; • de haalbaarheid van besparingsvoorstellen te beoordelen; • organisatieonderzoeken uit te voeren en mee te denken over de inrichting van veranderprocessen; • ondersteuning te bieden bij beleidsevaluaties door de departementen.


Transitie bij veranderprocessen Hervormingen en bezuinigingen leiden tot veranderprocessen. De samenvoeging van ministeries en dienstonderdelen, herinrichting van werkprocessen en concentratie van dienstverlening in interdepartementale shared service-organisaties zijn daarvan goede voorbeelden. Het regeerakkoord van het kabinet-Rutte II spreekt over een geïntensiveerde inzet op de programma’s compacte rijksdienst. Het regeerakkoord brengt uitaard ook nieuwe veranderprocessen te weeg. Beleid en uitvoering moeten worden vereenvoudigd. De taken van de producten bedrijfsschappen zullen overgaan naar het ministerie van Economische Zaken. Het vastgoed van het Rijk moet efficiënter worden beheerd, onderhouden en gebruikt. Het is zaak om veranderprocessen op een beheerste wijze te laten verlopen, waarbij ook aandacht nodig is voor soft controls. De meeste ministeries doen dat elk op hun eigen manier, sommige met een daartoe opgezette programmaorganisatie, andere via de reguliere lijn. Beheerste transitie is een belangrijk aandachtspunt om de doelstellingen van veranderprocessen te behalen en een terugval in kwaliteit van beheer en beheersing te voorkomen. De ADR biedt de helpende hand bij een beheersbare transitie door het uitvoeren van audits en het geven van advies. Het uitwisselen van best practices tussen verschillende ministeries vormt daarbij een belangrijk middel (leren van elkaars ervaringen). We doen dit het komende jaar door:

Voorwoord

• mee te werken aan de doorlichting van ketens; • de bestuurlijke verhoudingen en de taakverdeling op het terrein van beleid, uitvoering en toezicht te evalueren; • de nalevingskosten van nieuwe wet- en regelgeving in kaart te brengen; • mee te denken en te adviseren over de inrichting en werking van de regiefunctie bij shared service-organisaties; • PPS-constructies en DBFM-contracten te onderzoeken.

Inhoud

de rijksdienst tegen het licht zullen worden gehouden om doelmatigheidswinst en kostenbesparing te kunnen realiseren. Na de al gestarte doorlichting van de vreemdelingenketen volgt de veiligheidsketen. De ADR voert vanuit zijn deskundigheid op het gebied van governance – sturing, beheersing, verantwoording en toezicht – audits uit naar de kwaliteit van ketens. Daardoor kan de ADR bijdragen aan het formuleren van generieke uitgangspunten inzake de stelselverantwoordelijkheid van de minister. We gaan dit het komende jaar doen door:

Afspraken met opdrachtgevers In onderstaande tabel zijn de afspraken met de opdrachtgevers weergegeven. Tabel 1: Samenvattend overzicht uren per departement Departement Algemene Zaken

Uren 2.340

Buitenlandse Zaken, incl. Buitenlandse Handel en Ontwikkelingssamenwerking

42.800

Veiligheid en Justitie

41.550

Binnenlandse Zaken en Koninkrijksrelaties, incl. Wonen en Rijksdienst

44.610

Onderwijs, Cultuur en Wetenschap

64.800

Financiën

126.500

Defensie

143.215

Infrastructuur en Milieu Economische Zaken

77.100 117.490 57.550

Volksgezondheid, Welzijn en Sport

44.600

Onderzoeken op interdepartementaal verzoek

18.000

Totaal benodigde uren

780.555

Voor het ministerie van Defensie en het ministerie van Veiligheid en Justitie zijn de uren voor het gehele jaar 2013 opgenomen. De auditdiensten van deze departementen zullen naar verwachting op 1 april 2013 opgaan in de ADR.

• vraaggestuurde dienstverlening; • wettelijke taak; • werkzaamheden ten behoeve van de Europese Commissie. Vraaggestuurde dienstverlening De vraaggestuurde dienstverlening van de ADR heeft betrekking op alle opdrachten die – anders dan de wettelijke taak en de onderzoeken ten behoeve van de Europese Commissie – worden uitgevoerd op specifiek verzoek van de leiding van het departement. De probleemstelling van de opdrachtgever staat hierbij centraal. De ADR richt zich bij het uitvoeren van vraaggestuurde opdrachten op vraagstukken die samenhangen met sturing, beheersing, verantwoording en toezicht. Op deze terreinen ligt de deskundigheid van de ADR. Specifieke behoeften aan onderzoek en advies kunnen betrekking hebben op financial auditing, IT-auditing en operational auditing. Bijzondere gevallen van vraaggestuurde opdrachten zijn departementsoverstijgende



In de bijlage bij dit jaarplan zijn de uren per departement nader uitgesplitst in de volgende drie categorieën:


Sociale Zaken en Werkgelegenheid


2.2

Voorwoord

• onderzoek te doen naar projecten met grote IT-componenten, inclusief aandacht voor soft controls bij deze projecten; • mee te denken en te adviseren over de mogelijkheden tot uitbreiding van de digitale dienstverlening door de rijksoverheid; • de betrouwbaarheid en beschikbaarheid van basisregistraties te toetsen; • de digitale veiligheid (cyber security) en privacybescherming te onderzoeken; • mee te denken over de kwaliteit van de informatievoorziening en te adviseren over de inzet van slimme tools op dit terrein; • onderzoek te doen naar de afspraken en de beheersing rondom IT-sourcing.

Inhoud

De ADR kan de kansen van IT voor de departementen inzichtelijk maken en helpen bij het beheersen van de risico’s die IT-systemen met zich meebrengen. Het komende jaar gaan we dat doen door:

Inhoud

Voorwoord




Afhankelijkheid van IT-systemen


De belangrijkste producten van de wettelijke taak zijn de jaarlijkse controleverklaring en het samenvattende auditrapport. Werkzaamheden ten behoeve van de Europese Commissie De werkzaamheden die de ADR in opdracht van de minister uitvoert ten behoeve van de Europese Commissie om invulling te geven aan de voorschriften uit de Europese regelgeving volgen uit de functies die de ADR heeft als: • auditautoriteit voor de Europese structuurfondsen (EFRO en ESF), het Europees visserijfonds (EVF) en de Europese migratiefondsen (EIF, EBF, ETF en EVLF); • certificerende instantie voor de Europese landbouwfondsen (ELGF en ELFPO); • dienst die verantwoordelijk is voor de controle op de aan de Europese Unie af te dragen eigen middelen.

Het totaal aantal geplande uren is als volgt over deze drie categorieën verdeeld: vraaggestuurde dienstverlening

247.245 u

32%

wettelijke taak

454.530 u

58%

werkzaamheden ten behoeve van de EU

78.780 u

10%

780.555 u

100%




De rapporten die het product zijn van bovengenoemde werkzaamheden van de ADR worden toegezonden aan de Europese Commissie.


• het verschaffen van zekerheid bij de financiële overzichten in het departementale jaarverslag; • het verrichten van onderzoek naar het gevoerde financieel en materieelbeheer en de ten behoeve van dat beheer bijgehouden administraties; • het verrichten van onderzoek naar de totstandkoming van de informatie over het gevoerde beleid en de bedrijfsvoering (de zogeheten niet-financiële informatie); • het verrichten van onderzoek naar de niet-strijdigheid van de in het jaarverslag opgenomen niet-financiële informatie met de financiële informatie; • het verrichten van onderzoek naar de centrale administratie van ’s Rijks schatkist en naar het financieel jaarverslag en de saldibalans van het Rijk.

Voorwoord

Wettelijke taak De wettelijke taak van de ADR vindt zijn grondslag in de artikelen 66 en 67 van de Comptabiliteitswet 2001 en omvat:

Inhoud

opdrachten waartoe in interdepartementaal verband is besloten en de controle van grote projecten die door de Tweede Kamer onder de Regeling grote projecten zijn aangewezen.

Inhoud

Per departement is de verdeling van de uren over deze categorieën (grofweg) als volgt:

Departement

vraaggestuurde dienstverlening uren

Algemene Zaken

wettelijke taak %

werkzaamheden Europa

uren

%

uren

%

0%

2.340

100%

0

0%

20%

34.000

79%

250

1%

21.350

52%

20.050

48%

150

0%

6.700

15%

35.000

78%

2.910

7%


29.600

45%

34.850

54%

350

1%

Financiën

41.000

32%

83.400

66%

2.100

2%

Defensie

56.775

40%

86.440

60%

0

0%

Infrastructuur en Milieu

27.200

35%

49.000

64%

900

1%

Economische Zaken

Veiligheid en Justitie Binnenlandse Zaken en Koninkrijksrelaties, incl. Wonen en Rijksdienst

20.970

18%

47.200

40%

49.320

42%


3.500

6%

31.250

54%

22.800

40%


13.600

30%

31.000

70%

0

0%


18.000

100%

0

0%

0

0%

247.245

32%

454.530

58%

78.780

10%

Totaal


0 8.550


Voorwoord

Tabel 2: Uitgesplitst overzicht uren per departement




Urenverdeling per departement 90000 85000 80000 75000 70000 65000 60000 55000 50000 45000 40000 35000 30000 25000 20000

10000 5000


Wettelijke taak

Algemene Zaken

Buitenlandse Zaken


Binnenlandse Zaken en Koninkrijksrelaties

Onderwijs, Cultuur enBinnenlandse Wetenschap Zaken en Veiligheid Koninkrijksrelaties en Justitie Buitenlandse Zaken Algemene Zaken

Werkzaamheden Europa


Vraaggestuurde dienstverlening

Financiën


Onderzoeken op interdepartementaal Volksgezondheid,verzoek Welzijn Sociale en Sport Zaken en Werkgelegenheid Economische Zaken Infrastructuur en Milieu Defensie

Financiën

Defensie


Economische Zaken



0


15000


Voorwoord

• de aard en de omvang van de activiteiten van een departement (inclusief de aard en de complexiteit van de wet- en regelgeving); • departementale keuzes over de werkverdeling tussen FEZ en ADR; • de wijze waarop departementen de meer op doelmatigheid gerichte onderzoeken inrichten.

Inhoud

Duidelijk is dat de verdeling van de uren over de onderscheiden werksoorten per departement verschillend is. Dit heeft te maken met:


Inhoud

3

Voorwoord

3.1

Ontwikkelingen met betrekking tot de organisatie

• • • • • • •

instelling SG-commissie; harmonisatie van het planningproces; uitgangspunten voor sturing en capaciteitsverdeling; aansluiting VenJ en Defensie; ontwikkelplan; periodieke afstemming met de Algemene Rekenkamer; speerpunten 2013.

Instelling SG-commissie Conform het organisatie- en formatierapport van de ADR is vanuit het SG-overleg een SG-commissie opgericht. Deze commissie behartigt het gemeenschappelijke belang van de departementen als opdrachtgevers van de ADR. Op 26 september 2012 heeft het SG-overleg de secretarissen-generaal van BZK, IenM en VWS benoemd als leden van deze commissie. De secretaris-generaal van Financiën is – als eigenaar van de ADR – voorzitter van de SG-commissie. De taken van de SG-commissie zijn:

De SG-commissie is voor het eerst op 28 november 2012 bijeengeweest en heeft daarbij voorliggend jaarplan besproken.

Een aantal departementen hanteert op dit moment het kalenderjaar als planperiode, een aantal andere het controlejaar. Vanuit het jaarplan van de ADR bezien is dit onderscheid niet beperkend. Voor de planning 2013 hebben wij voor de departementen die het controlejaar als uitgangspunt hanteren, een zo goed mogelijke inschatting gemaakt van de uren die nodig zijn voor het kalenderjaar 2013. De audit committees van deze departementen kunnen dus in het voorjaar van 2013 – zoals gebruikelijk – het departementale jaarplan voor het controlejaar 2013 bespreken. Elk kwartaal zal door de ADR een actualisatie van de planning wordt gemaakt, zodat



Harmonisatie van het planningproces De ADR streeft naar een heldere en eenduidige afstemming van de auditplanning met de opdrachtgevers. Daarom werken we met één overkoepelend jaarplan en proberen we het proces om tot dat jaarplan te komen zoveel mogelijk volgens een standaardproces en -tijdpad te laten verlopen. Dit maakt het mogelijk om op goede wijze een rijksbreed beeld te schetsen van risico’s/thema’s en vanuit een integrale aanpak te komen tot gerichte departementale en interdepartementale onderzoeken. Dit jaar is voor het eerst zoveel mogelijk met een dergelijk standaardproces en -tijdpad gewerkt. Het voorliggende jaarplan is daarvan het product. De basis van dit jaarplan wordt gevormd door de departementale afspraken (vast te stellen door de departementale audit committees) en het plan voor de op interdepartementaal verzoek uit te voeren onderzoeken (vast te stellen door ICBR/SG-overleg).


• de eigenaar adviseren over ontwikkelthema’s van de ADR (beleidsagenda, innovatie, etc.); • de eigenaar adviseren over geschikte kandidaten voor topfuncties binnen de ADR, teneinde recht te doen aan de rechtstreekse betrokkenheid van de ministeries bij benoemingen; • toezien op de kwaliteit van de dienstverlening van de ADR; • bespreken van de inhoudelijke hoofdlijnen van het jaarplan van de ADR.


Onderstaand wordt ingegaan op ontwikkelingen die verband houden met de organisatie van de ADR. Dit betreft de volgende onderwerpen:

Uitgangspunt is nu dat elk departementaal cluster dient te beschikken over een zodanige bezetting met een multidisciplinaire expertise dat het mogelijk is om vanuit dat cluster een volledig basispakket aan dienstverlening aan het desbetreffende departement aan te bieden. Het departementale cluster is steeds het aanspreekpunt voor het betrokken ministerie. De horizontale clusters zijn binnen hun domein verantwoordelijk voor coördinatie, kennisuitwisseling en het stimuleren van innovatie.

De ADR heeft met het oog op het bovenstaande een meerjarig ontwikkelplan opgesteld (20122014). Het plan geeft richting aan de verdere ontwikkeling door de resultaten te benoemen die in 2014 moeten zijn gerealiseerd, waar relevant geconcretiseerd in kengetallen en streefcijfers. De nulmeting die bij de start van de ADR is uitgevoerd, maakt het mogelijk de beoogde ontwikkelingen te meten, te volgen en te evalueren. In 2012 is ook een vertrouwensscan uitgevoerd die betrokken is bij het opstellen van het ontwikkelplan. Tweejaarlijkse evaluaties vormen de basis voor het concretiseren van de plannen voor doorontwikkeling. De evaluatie zal zich in ieder geval richten op de ontwikkeling van de tevredenheid van de opdrachtgevers, de realisatie van



Ontwikkelplan In het organisatie- en formatierapport van de ADR is nadrukkelijk aangegeven dat het nood zakelijk is dat de ADR zich als organisatie verder ontwikkelt. Dit is een traject dat meerdere jaren vergt. Het gaat immers om het samengaan van verschillende auditdiensten van uiteenlopende samenstelling en cultuur en met verschillen in aanpak en werkwijzen. Daarom is er bewust voor gekozen eerst de medewerkers zo snel mogelijk bij elkaar te brengen in één dienst en vervolgens te gaan werken aan de doorontwikkeling van de ADR.


Aansluiting VenJ en Defensie Op 1 april 2013 zullen naar verwachting de auditdiensten van VenJ en Defensie toetreden tot de ADR, waarmee op dat moment alle voormalige departementale auditdiensten zullen zijn opgegaan in de ADR. De voorbereidingen voor de toetreding van VenJ en Defensie verlopen volgens planning. In dit jaarplan zijn de formatie en de budgetten voor VenJ en Defensie al volledig meegenomen, alsof die diensten al vanaf 1 januari 2013 volledig onderdeel zouden zijn van de ADR.


Bewust is bij de aanvang van de ADR gekozen om de formatie van de clusters zo veel mogelijk gelijk te houden aan de bestaande indelingen voorafgaand aan de ADR om werkzaamheden over 2012 zo ongestoord mogelijk te laten verlopen. De ADR heeft in 2012 een traject doorlopen met als doel te komen tot uniforme uitgangspunten voor sturing en capaciteitsverdeling, resulterend in een meer evenwichtige verdeling van de capaciteit over de diverse clusters. Dit traject leidt tot een bescheiden verschuiving van capaciteit tussen de verschillende clusters die op korte termijn vorm zal krijgen. Daarbij staan de afspraken met de opdrachtgevers en de effectiviteit en efficiency van planning en uitvoering uiteraard voorop.

Voorwoord

Uitgangspunten voor sturing en capaciteitsverdeling In het organisatie- en formatierapport van de ADR is gekozen voor een combinatie van inrichtingsprincipes voor de ADR, leidend tot enerzijds departementale clusters en anderzijds horizontale clusters. Horizontale clusters zijn er voor operational auditing, IT-auditing, apparaatsuitgaven, Europa en voor de activiteiten in het noorden van het land (cluster regio). De horizontale clusters werken departementsoverstijgend. Zo voert het cluster voor apparaatsuitgaven de werkzaamheden voor de wettelijke taak uit ten aanzien van shared service-organisaties en voert dit cluster (andere) rijksbrede onderzoeken uit op het gebied van apparaats uitgaven. Daarnaast is er een cluster voor BZK dat zich specifiek richt op vraaggestuurde onderzoeken met betrekking tot de organisatie van de bedrijfsvoering binnen de rijksdienst (met name DGOBR, met inbegrip van vraaggestuurde dienstverlening aan de shared serviceorganisaties die onder BZK vallen) en voert dit cluster ook departementsoverstijgende onderzoeken uit onder de verantwoordelijkheid van de minister voor Wonen en Rijksdienst.

Inhoud

de audit committees de voortgang kunnen volgen en zo nodig hun prioriteitstelling kunnen aanpassen.

Speerpunten 2013 In het ontwikkelplan ADR 2012-2014 en de daarbij behorende actielijst zijn de belangrijkste speerpunten beschreven waarop de ADR zich de komende jaren richt. Voor 2013 zijn de belangrijkste acties in dit verband:

3.2

Formatie en budget

Voor het jaar 2013 wordt gerekend met een direct productieve formatie (i.e. zonder management en ondersteuning)2 van 685,48 fte - 78,1 fte = 607,38 fte. Uitgaande van een streefwaarde van 1.200 direct productieve uren per fte kan hiermee 728.850 uur aan dienstverlening gerealiseerd worden.

1 De taakstelling voor 2013 bedraagt € 1.024.605 en dient per 1 januari 2013 te worden gerealiseerd. Dit komt omgerekend neer op 12,97 fte. 2 In mindering zijn gebracht: MT-leden, bedrijfsbureau, cluster KIK, 75% uren clustermanagers.



De formatie van de (huidige) ADR heeft op 1 januari 2013 een omvang van 527,48 fte (formatie per 31 december 2012: 540,45 fte; taakstelling kabinet-Rutte I voor 2013: 12,97 fte1). In dit jaarplan wordt uitgegaan van een formatie van de ADR in 2013 van 685,48 fte: 527,48 fte + 38,0 fte (VenJ) + 120,0 fte (Defensie).


• geharmoniseerde en meer op opdrachtgevers gerichte wijze van rapporteren en communiceren; • uniformering en efficiencyverbetering uitvoering wettelijke taak en werkzaamheden Europa; • meer focus op risico’s bij vraaggestuurde dienstverlening; • duidelijke vormgeving relatiemanagement met ‘blik naar buiten’; • invoering TeamMate als auditproces ondersteunend systeem; • aansluiting auditdiensten VenJ en Defensie; • rapportage aan SG-overleg over overkoepelende onderwerpen; • aanscherpen afspraken met Algemene Rekenkamer (proces en inhoud/weging).


Periodieke afstemming met de Algemene Rekenkamer Voor de doelmatigheid van het controlebestel bij het Rijk is het van belang dat de ADR en de Algemene Rekenkamer – ieder vanuit zijn eigen verantwoordelijkheid – zo goed mogelijk met elkaar samenwerken. De ADR en de Algemene Rekenkamer voeren daartoe regelmatig overleg met elkaar om de operationele planning van de werkzaamheden zo goed mogelijk op elkaar af te stemmen. Deze afstemming vindt zowel plaats op het niveau van de jaarplanning (zoals ten aanzien van het benoemen van de risico’s per departement) als op het niveau van het controleproces (voortgang van de uitvoering van de wettelijke taak en de daaruit resulterende bevindingen).

Voorwoord

Wat betreft het harmoniseren van aanpak en werkwijzen is van belang dat de ADR in het voorjaar van 2013 zal overgaan tot de dienstbrede invoering van TeamMate als auditproces ondersteunend systeem. TeamMate wordt op dit moment specifiek voor de rijksoverheid ingevuld. Samen met het in 2012 vernieuwde Handboek Auditing Rijksoverheid (HARo) vormt TeamMate het hart van de uniforme werkwijze van de ADR. TeamMate zorgt voor een standaardindeling van het werkproces en stelt daartoe templates beschikbaar. Daarmee worden de vaktechnische kaders en de maatregelen van kwaliteitsbeheersing van de ADR ingebed in het dagelijkse werk. Voor de implementatie van TeamMate is in 2013 een traject voorzien dat onder meer bestaat uit een opleiding voor alle medewerkers van de ADR. In deze opleiding zal nadrukkelijk ook aandacht worden besteed aan de inhoudelijke kant van het uniforme werkproces binnen de ADR (niet alleen de technische kant van het systeem, maar ook de eisen die vanuit het HARo aan de aanpak worden gesteld).

Inhoud

efficiency- en kwaliteitverbetering, innovatie, ontwikkeling van dienstverlening en tevredenheid van de medewerkers.

loonkosten regulier personeel

€ 58.342.602

kosten personele exploitatie (opleiding, etc.)

€ 4.562.398

inhuur externen

€ 3.426.000 6

Totaal personele uitgaven uitgaven ICT materiële uitgaven Totaal uitgavenbudget ADR 2013

€ 478.000 € 3.174.625 € 69.983.625 € 4.934.125



3 Dit bedrag bestaat uit € 1.022.000 voor Buitenlandse Zaken, € 113.000 voor OCW en € 1.206.000 voor IenM. 4 Uiteindelijk is niet het aantal uren, maar de omvang van het budget voor externe inhuur leidend. Inhuur tegen een hoger tarief zal leiden tot een lager aantal in te zetten uren. 5 In alle vermelde bedragen zijn stelposten voor VenJ en Defensie opgenomen. Deze kunnen afwijken van de budgetten die bij overgang naar de ADR daadwerkelijk zullen worden overgeheveld. 6 Dit bedrag bestaat uit het eerder genoemde budget voor het inhuren van auditcapaciteit van € 3.291.000 plus € 135.000. Het laatste bedrag betreft een inhuurbudget van Financiën dat de ADR gebruikt voor andere doeleinden dan het inhuren van auditcapaciteit.


Totaal ontvangstenbudget ADR 2013

€ 66.331.000


Het uitgaven- en ontvangstenbudget van de ADR voor 2013 is als volgt opgebouwd:5

Voorwoord

Het spreekt voor zich dat de ombuigingen en de taakstelling van het kabinet-Rutte II de komende jaren verandering kunnen brengen in de formatie van de ADR. Een daling van het budget zal door de ADR worden vertaald naar een verminderde beschikbaarheid van controleuren per departement. Door meer doelmatig te werken streeft de ADR er naar om deze vermindering niet te laten leiden tot een verminderd dienstenpalet. Het regeerakkoord bevat voor de rijksdienst vanaf 2016 een taakstelling op de apparaatsuitgaven die oploopt tot € 1,1 miljard structureel vanaf 2018. Hiervan komt € 136 miljoen ten laste van het ministerie van Financiën.

Inhoud

De ADR beschikt voor 2013 over een budget voor het inhuren van auditcapaciteit ter grootte van € 2.341.000 (huidige ADR)3 + € 150.000 (VenJ) + € 800.000 (Defensie) = € 3.291.000. De genoemde bedragen voor VenJ en Defensie zijn schattingen op basis van de thans bekende gegevens. Uitgaande van een tarief van € 75,00 (gemiddeld uurtarief voor een auditor in het mantelcontract van Financiën, exclusief BTW) kan hieruit 36.250 uur aan externe inhuur worden bekostigd.4 Daarnaast beschikt de ADR over een inhuurbudget van 12.500 uur voor werkzaamheden ten behoeve van de Europese Commissie. Tot slot is sprake van een inhuurbudget bij EZ. Hiervoor is € 431.500 aangevraagd; nadere besluitvorming hierover moet nog plaatsvinden. Op basis van deze cijfers komen de direct voor de departementen beschikbare uren in 2013 in totaliteit uit op 728.850 + 36.250 + 12.500 + 4.700 = 782.300 uur.

Inhoud

• Buitenlandse Zaken, incl. Buitenlandse Handel en Ontwikkelingssamenwerking • Veiligheid en Justitie

• Binnenlandse Zaken en Koninkrijksrelaties, incl. Wonen en Rijksdienst • Onderwijs, Cultuur en Wetenschap

• Financiën/Kerndepartement • Financiën/Belastingdienst • Defensie • Infrastructuur en Milieu • Sociale Zaken en Werkgelegenheid • Volksgezondheid, Welzijn en Sport

• Onderzoeken op interdepartementaal verzoek




• Economische Zaken


• Algemene Zaken

Voorwoord

Bijlage Overzicht risico’s en geplande onderzoeken per departement

Inhoud Voorwoord

Per departement hebben wij een top vijf van de belangrijkste risico’s opgesteld. Daarbij gaat het om risico’s die hebben geleid tot auditverzoeken voor 2013. De risico’s hebben wij zoveel mogelijk getracht te rubriceren volgens onderstaande indeling:

Strategische risico’s (politiek-bestuurlijk, beleidsontwikkeling, beleidsuitvoering) Risico’s in regie en toezicht (bedrijfsvoering op afstand, shared service-organisaties, toezicht en inspectie) Risico’s in de bedrijfsvoering (organisatie en personeel, financieel en materieelbeheer, IT en informatiebeveiliging) Risico’s in rechtmatigheid en de verantwoording (integriteit en fraude, rechtmatigheid, getrouwheid)


In deze bijlage presenteren wij de uitkomsten van de risicoanalyse per departement en de wijze waarop wij daarop inspelen met de planning van onderzoeken in 2013.



Inhoud

Algemene Zaken

Voorwoord

Belangrijkste risico’s

2

Integriteitsborging Deze risico’s maken onderdeel uit van het risicoprofiel van AZ. Gelet op het specifieke karakter van het departement van Algemene Zaken worden zeer hoge eisen gesteld aan de informatiebeveiliging en de integriteit van de medewerkers. AZ laat de integriteit eenmaal per 5 jaar onderzoeken door de ADR. Risico’s in rechtmatigheid en de verantwoording Inrichting van de automatiseringsomgeving en informatiebeveiliging (VIR) De risico’s ten aanzien van de automatiseringsomgeving en informatiebeveiliging houden verband met het bovenstaande risico. Op basis van een rapportage van de Algemene Rekenkamer is de ADR gevraagd nader onderzoek te doen naar de huidige stand van zaken met betrekking tot informatiebeveiliging. Risico’s in de bedrijfsvoering

Overzicht geplande onderzoeken 1

Vraaggestuurde opdrachten

2

Wettelijke taak

Totaal uren 2013

0 2.340


1

2.340



2 3

5

Oprichting 3W (SSO voor de internationale functie) Complex project met veel stakeholders dat onder tijdsdruk tot stand moet komen. Hierbij kunnen risico’s ontstaan voor de kwaliteit en de zorgvuldigheid van het implementatietraject. Risico’s in regie en toezicht Oprichting regionale Support Organisaties (RSO) voor posten Overdracht van control en audit door departementale budgethouders aan de RSO’s. RSO’s moeten hun toezicht op de aangesloten posten goed inregelen en uitvoeren. Risico is tevens de opheffing van de projectorganisatie PRO en de overdracht van hun taken aan de lijn medio 2013. Risico’s in regie en toezicht Omvangrijk digitaliseringstraject BZ Aansluiting van digitaliseringstraject op de primaire processen van BZ (waaronder consulaire dienstverlening en de activiteitencyclus) is nog niet gewaarborgd. Daarnaast is de regie bij uitbesteding van geautomatiseerde systemen, en het voldoen aan de eisen voor informatie beveiliging en de Wbp nog niet geheel geborgd. Risico’s in de bedrijfsvoering Rechtmatigheidsrisico bij afbouw van OS-programma’s De bezuinigingen en ombuigingen in de OS-sector leiden tot rechtmatigheidsrisico’s; met name bij exit-posten en bij het afbouwen en ombouwen van bepaalde sectoren in partnerlanden. Risico’s in rechtmatigheid en de verantwoording




4

Bezuinigingen en ombuigingen in de OS-sector en diplomatieke sector BZ staat voor een forse bezuinigingsoperatie op OS en het ondersteunend apparaat. Sluiten van posten, concentratie op minder partnerlanden: veel budget bij posten in deze landen, overgang naar kleinschaliger activiteiten waarvoor meer personele deskundigheid nodig is. Daarnaast meer focus op buitenlandse handel en samenwerking met bedrijfsleven. Hiervoor gelden andere spelregels en risico’s. Mogelijk ontvlechting van beleidsvorming, beleidsuitvoering en toezicht binnen de DGIS-sector, waarbij beleidsuitvoering mogelijk geheel buiten het ministerie komt te liggen. Strategische risico’s


1

Voorwoord


Inhoud


Inhoud


Voorwoord

Overzicht geplande onderzoeken Vraaggestuurde opdrachten

8.550

Omzetverklaring bij het CBI Agentschap NL en de Nota Beheer & Toezicht Scheiding beleidsvorming, uitvoering en toezicht Kwaliteitsdoorlichtingen RSO’s Proces verrekening vakdepartementen via RSO’s Evaluatie samenwerking DID, CIO-office en VCI Onderzoek BCD Herinrichting processen DHF en HDPO bij overgang naar 3W Assurance buitenlandvergoedingen vakattachees Uitvoeren reviews ten behoeve van budgethouders Subsidietenders Nuclear Security Summit Doelmatigheid Kleine Programma Fondsen BC PPR strategie Accreditatie-onderzoeken Digitalisering Migratie mantelapplicaties Nieuwe NVIS: Quality Assurance Kennisbehoud DID Identity Management Rijkspas fase 2 Privacy audit biometrische gegevens visumproces Beheerproces Webrichtlijnen BZ sites Nog toe te wijzen 2

Wettelijke taak

3

Opdrachten ten behoeve van de EU

34.000 250

Afdracht eigen middelen Totaal uren 2013



42.800


Cyber security


1

Voorwoord

pagina niet opgenomen





Inhoud


Voorwoord






Inhoud


2 3

5

IT en informatiebeveiliging Risico is dat standaarden als DWR en BIR niet worden nageleefd. Standaarden kunnen te veel beperkt blijven tot het papier met als gevolg dat de implementatie van kritieke ITvoorzieningen binnen de rijksoverheid niet aan deze standaarden voldoet waardoor de beschikbaarheid en de betrouwbaarheid van deze voorzieningen niet zijn geborgd. Risico’s in de bedrijfsvoering Organisatie en personeel Risico is dat te snel wordt besloten tot concentratie. Voor concentratie is een deugdelijke analyse nodig, bijvoorbeeld in de vorm van een business case en een analyse van de nieuwe risico’s als gevolg van concentratie. Risico’s in de bedrijfsvoering Regie Risico is dat het toezicht in een keten onvoldoende is ingericht. Dit omdat bijvoorbeeld de afspraken tussen ketenpartners niet goed op elkaar aansluiten en dat het toezicht in de keten, mede als gevolg van onduidelijkheid over de stelselverantwoordelijkheid van de verantwoordelijke minister, niet toereikend is ingericht. Risico’s in regie en toezicht



Decentralisatie Risico is dat er onzekerheid bestaat ten aanzien van de juiste besteding van specifieke uitkeringen. De ministeries zullen toezicht willen blijven houden op de uitgaven van decentrale organisaties die vanuit het Rijk gefinancierd worden. Hiertoe kan de ADR reviews uitvoeren bij de accountant van de subsidieontvanger waarbij een risico is dat niet gesteund kan worden op de accountantscontrole die bij de subsidieontvangers heeft plaatsgevonden. Risico’s in regie en toezicht


4

Shared service-organisaties (SSO’s) Risico’s zijn dat besparingen als gevolg van shared service-vorming onvoldoende worden gerealiseerd. Dit omdat op de afbouw bij klanten van de SSO niet krachtig genoeg wordt gestuurd, dat klanten onvoldoende verantwoordingsinformatie van de SSO ontvangen en dat de governance van de SSO niet zodanig is ingericht dat optimaal wordt bijgedragen aan de doelstellingen van het Rijk. Risico’s in regie en toezicht


1

Voorwoord


Inhoud


Inhoud


Voorwoord


6.700

Release X-gram: IT-audit naar de nieuwe release van het systeem X-gram bij VijfKeerBlauw

200

Werking webshop: IT-audit naar de betrouwbare werking van webshop bij een aantal bedrijfs eenheden.

200

Beheer Exact en Qlikview: audit naar opzet, bestaan en werking van de beheerorganisatie rond de rapportagetool Qlikview en Exact Globe/ Exact Synergy. Tevens beoordelen betrouwbaarheid rapportages uit deze systemen.

300

Regas: beoordeling betrouwbaarheid management informatiesysteem Regas.

50

Tool kostprijscalculaties: ontwerpen scenario tool voor kostprijscalculaties/ doorrekenen van begrotingen/jaarplannen/prognoses.

50 250

Reisdocumentenstelsel: onderzoek naar de betrouwbaarheid en beschikbaarheid van het nieuwe reisdocumentenstelsel.

250

Nieuwe infrastructuur: in het kader van de compacte rijksdienst zal BPR in februari 2013 verhuizen naar een nieuw gebouw. Dit betekent ook dat de kantoorautomatisering zal worden vervangen door de Digitale Werkomgeving Rijk. In het nieuwe gebouw zal het netwerk zowel fysiek als logisch worden gescheiden en zullen extra beveiligingsmaatregelen worden getroffen mede vanwege de aanwezigheid van paspoorten. Onderzoek naar de betrouwbaarheid en beschikbaarheid van de nieuwe infrastructuur.

250

Burger Service Nummer: uitvoering verplichte driejaarlijkse audit zoals die is vastgelegd in de Wet Algemene Bepalingen BSN (WABB).

300

Professionaliseren samenwerking B&I: professionaliseren financiële huishouding Logius.

250

Beheerverslag en TPM: advisering ontwikkeltraject beheerverslag / TPM, inclusief 1 gemeenschappelijk met SSC-ICT uit te voeren audit.

500

Vitaliteitsscan: het in een kort tijdsbestek onderzoek doen bij DHC op een aantal belangrijke aspecten.

100

Projectevaluatie WoON: WoON is een samenwerkingsproject van het CBS en BZK. Het betreft een enquêteonderzoek door het CBS inclusief de bewerking van de data tot een compleet analysebestand. Het gewenste onderzoek betreft een projectevaluatie van WoOn 2012.

300

Advies nieuwe huisvestingsstelsel: eind oktober 2012 is een definitief besluit genomen over de invoering van de eerste fase van het nieuw huisvestingsstelsel. Dit onderzoek betreft een advies aan de RGD over de wijze van invoering.

250

Managen leegstand: onderzoek of VG leegstand voldoende stuurt.

250

Overdrachtmomenten huisvesting: onderzoek of de overdrachtsmomenten huisvesting in het hoofdwerkproces een knelpunt vormen rekening houdende met de veranderingen per 1 januari 2013. Dit onderzoek ligt in het verlengde van de uitgevoerde audit 3 FM door de afdeling C&A.

250

Informatiebeveiligingsplan ENF: het huidige beveiligingsplan van IRIS dient te worden geactualiseerd met de nieuwe ENF processen. IRIS dient te voldoen aan het geactualiseerde beveiligingsplan.

250

Diverse onderzoeken AIVD.

500

Verzoeken in 2013: vraaggestuurde onderzoeken die in 2013 bekend worden. 2

Wettelijke taak

3

Opdrachten ten behoeve van de EU Migratiefondsen Europees Burgerinitiatief

Totaal uren 2013


PM 2.200 35.000 2.910 2.500 410 44.610


Vervolgonderzoek samenvoeging RVOB en RGD


Stelselverantwoordelijkheid: gemeentes hebben ook invloed op de betrouwbaarheid van GBA. Onderzoek hoe ver de verantwoordelijkheid reikt van BPR inzake GBA.


1

Voorwoord


2 3 4

Publiek-private samenwerking De publieke organisaties moeten ondernemen zonder het publieke belang uit het oog te verliezen. OCW heeft de regels niet in een eenduidig en helder kader opgenomen. Het vinden van de balans tussen de genoemde uitersten in combinatie met een ingewikkeld kader, maakt het ondernemen in de publieke sector een complexe en risicovolle onderneming. Risico’s in regie en toezicht Doordecentralisatie huisvesting primair onderwijs Door decentralisatie in bekostigingsystematiek ontstaat het risico op doorvertaling van nadelige consequenties van transacties; bijvoorbeeld duurzame afwaardering van een vastgoedportefeuille. Deze doorvertaling versterkt de complexiteit en risico’s voor de gekozen bekostigingssystematiek. Strategische risico’s Uitvoering programma compacte rijksdienst Risico’s zijn dat de departementen onvoldoende geëquipeerd zijn op de veranderingen in het kader van concentratie van taken in eigen organisatieonderdelen. De veranderingen liggen op het gebied van taken, verantwoordelijkheden en bevoegdheden. Een groot risico vormt de drang om organisatieonderdelen te klonteren, waardoor de eventuele consequenties van dit gebeuren (‘nieuwe’ risico’s) niet voldoende meegewogen worden. Risico’s in de bedrijfsvoering Inkoopbeheer Het inkoopbeheer is bij het ministerie OCW niet op orde. De AR heeft dit proces als een onvolkomenheid aangemerkt. Dit sluit aan bij de bevindingen van de ADR. Door concentratie van de apparaatsuitgaven op één artikel is de kans aanwezig dat door rechtmatigheidsfouten de artikeltolerantie wordt overschreden. Risico’s in de bedrijfsvoering, risico’s in rechtmatigheid en de verantwoording




5

Financieel toezicht scholen Het toezicht spitst zich tot nu toe niet voldoende op het detecteren van toekomstige continuïteitsproblemen bij de onderwijsinstellingen. Risico’s in regie en toezicht


1

Inhoud


Inhoud


Voorwoord

Overzicht geplande onderzoeken

2 3

Vraaggestuurde opdrachten

29.600

Opdracht SG kolom

3.200

Opdracht DGPV kolom

2.500

Opdracht DGHBWE kolom

2.500

Opdracht DGCM kolom

2.500

Opdracht DGDUO kolom

2.500

Opdracht controleverklaring baten-lastenagentschappen

2.500

Opdrachten ten behoeve van DUO

9.600

Nog toe te wijzen

4.300

Wettelijke taak

34.850

Opdrachten ten behoeve van de EU Programma Life Long Learning

Totaal uren 2013

350 350 64.800


1



Voorwoord


2

3

5

Vervolg aanbevelingen uit rapporten van Commissie-De Wit De Commissie-De Wit heeft veel belangrijke aanbevelingen gedaan om de financiële stabiliteit in de toekomst, met name in crisis- en onzekere tijden, het hoofd te kunnen bieden. Bij elk der aanbevelingen kan en dient Financiën in bepaalde mate een bijdrage leveren qua aanpassingen in beleid en/ of wetgeving. Dat kan op vele terreinen zoals een goede voorbereiding met het opzetten van een crisisstructuur, risicomanagementbeleid, scenarioanalyse, verdere versterking van toezicht, enz. Strategische risico’s Staatsdeelnemingenbeleid IBO-onderzoek gericht op inbouwen van prikkels in begrotingssystematiek waardoor kosten van beleid worden ervaren en om helderheid te verschaffen over verdeling van rollen: beleidsdepartement en Financiën als aandeelhouder. De SG heeft al aangekondigd dat de ADR ingeschakeld zal worden voor een aanvullend onderzoek. Aspecten die daarbij van belang zijn; op welke wijze dient governance vraagstukken opgepakt te worden en hoe doet Financiën dat? Strategische risico’s Juridische functie Binnen Financiën zijn er vele dossiers waarbij intern juridische adviezen worden ingewonnen. Het gaat om dossiers waar grote financiële en politieke belangen me zijn gemoeid. Vraag is of er voldoende checks and balances zijn ingebouwd in het wetgevingsproces en adviesaanvragen en of Financiën de ‘legal council’ functie goed heeft ingevuld. Risico’s in de bedrijfsvoering



Financiële derivaten Huidige problemen met Vestia, decentrale overheden tonen aan dat gebruik van SAWPS niet zonder risico is. Echter het gebruik van derivaten als SWAPS vereist behoorlijke financiële kennis en in 2011 is al gebleken dat grote fouten zijn ontstaan bij Financiën. Dit is recentelijk uitvoerig in de pers geweest. Bovendien komen vanuit Basel III nieuwe richtlijnen aan, wat weer invloed heeft op de financiële derivaten. Risico’s in rechtmatigheid en de verantwoording


4

Kredietcrisis/euroschuldencrisis Een belangrijk dossier betreft de nasleep van de kredietcrisis en de interventies die destijds zijn gepleegd en veel aandacht vergt van de organisatie en grote financiële risico’s met zich meebrengt (ING Back-up Facility, afstoten financiële instellingen, oprichting EFSF en ESM, invullen rol aandeelhouder, inrichten governance, enz.). Strategische risico’s


1

Inhoud

Financiën/Kerndepartement

Voorwoord


2 3

Afhankelijkheid IT-systemen (continuïteit en beveiliging) Het primaire proces van de belastingdienst is zodanig afhankelijk van het continue en betrouwbaar functioneren van IT-systemen dat een verstoring hierin vrijwel direct impact zal hebben op dienstverlening aan burgers en bedrijven. Daarnaast is er ondermeer sprake van intensivering en professionalisering van cybercrime en toenemende spanning tussen kostenbesparing en kwaliteitsbeheersing binnen de IV-keten. Risico’s in de bedrijfsvoering Overvolle en onhaalbare ICT-portfolio Er is een toenemend risico dat de gewenste verbeteringen in de geautomatiseerde ondersteuning van bedrijfsprocessen niet tijdig en met onvoldoende kwaliteit worden geïmplementeerd als het gevolg van onbalans in vraag en aanbod: • Vraag: wet- en regelgeving, onderhoud en nieuwe ontwikkelingen, noodzaak vervanging binnen IT-landschap. • Aanbod: taakstelling, lange doorlooptijden en grote benodigde capaciteit als gevolg van verknooptheid IT-landschap. Risico’s in de bedrijfsvoering Keteninrichting, kwaliteit basisregistraties en gemeenschappelijke overheidsdiensten Het risico bestaat dat gemeenschappelijke voorzieningen zoals basisregistraties en overheidsdiensten niet voldoen aan de specifieke eisen van de Belastingdienst waardoor de continuïteit en de juistheid van de bedrijfsprocessen worden bedreigd. Een ander risico is dat de kwaliteit van de basisregistraties die de Belastingdienst verzorgt niet aansluit bij de normen van de derdengebruikers. Risico’s in de bedrijfsvoering



5

Continuïteit gedurende transitie bij veranderprocessen Het herbeleggen van de bestuurlijke verantwoordelijkheden en de herinrichting van de werkprocessen van de belastingregio’s zijn belangrijke veranderprocessen die veel managementaandacht zullen vergen. Het borgen van de continuïteit tijdens de transitie is van groot belang omdat de processen de financiële slagader van Nederland raken. Strategische risico’s


4

Kwaliteit toezicht en dienstverlening De commissie-Stevens plaatste in juni 2012 kanttekeningen bij de handhavingsregie. Tegelijkertijd leidt een voorgenomen reorganisatie tot een nieuwe bestuurlijke structuur en het herbeleggen van verantwoordelijkheden bij het maken van keuzes bij de handhaving en het uitvoeren daarvan. Dit alles kan leiden tot de situatie (of althans het beeld) dat de Belastingdienst onvoldoende werk maakt van haar toezichtstaak waardoor te weinig wordt geheven, ten onrechte geld wordt uitbetaald en burgers niet tijdig worden bediend. Risico in regie en toezicht


1

Inhoud

Financiën/Belastingdienst

Inhoud

Financiën | Overzicht geplande onderzoeken Vraaggestuurde opdrachten

41.000 400

Niet fix Mijnbouwwet

400

Niet fix Landinrichtingsrente

400

Niet fix verkennende onderzoeken

200

PPS CFD

200

TPM en Porti B/CIE

150

WPG FIOD

650

WPG FIOD (her)controle

100

Controle AFM

2.500

Personeelsfonds Financiën

40

Internationale activiteiten

3.600

CA: Basisregistraties

300

CA: Div. Gegevenshuishouding

200

CA: NuVo Schone Poort

800

CA: Productiebesturing

400

CA: SEPA II (2012) Implementatie

100

CA: SEPA 2013

800

CA: VIA 2013

300

CA: Inkomensafhankelijk huurverhoging

300

Relaties trajecten DWB, Cool: gen, LOA

400

Diversen governance ontwerpproces IV-Keten

400

CIE: nog te bespreken

PM

CAO: nog te bespreken DGBel: Coördinatie audits IV-Keten 2012 - 2013

PM 1.200

DGBel: Fin-BZK coördinatie Grote Projecten 2012

100

DGBel: Mededeling IV-keten BD 2012

800

DGBel: Cluster IV: Aanbesteding/selectie ontwerptool

200 1.800

Douane: Audit AGS 2012

120

Douane: Audit EMCS-NL

120

Douane: Audit Supd@x

120

Douane: Groot onderhoud

300

Douane: IRIS IER (BC)

300

Douane: Toekomst DOI/DOH

300

Douane: Document-huishouding (DHH)

300

Douane: NuVo

300

Douane: CDIU

300 1.200

DV: Vernieuwing websites BD

300

DV: Dijkverzwaring

300

IBBD: Audit LTB

300

IBBD: Coördinatie

350

IBBD: Vernietigen gegevensdragers

300

IBBD: risicoanalyse projecten

300

IBBD: spionage

300

IBBD: trendanalyse 2013

100

IBBD: zelfanalyse 2013

750

IBBD: projectaudit HIL 2013

500

IBBD: Diversen nog te bepalen LKB: Audit Herinrichting invordering


100 1.600


DV: Online Dienstverlening Belastingdienst, PF-items: (van B/CA) Digitaliseren IH d.m.v. e-mededelen / Mijn Belastingdienst.nl / Vervanging Easytax-OLAV


DGBel: Mededeling IV-keten BD 2012


Niet fix Kansspelbelasting

Voorwoord

1

Inhoud

Financiën | Overzicht geplande onderzoeken LKB: Beheersing app-ontwikkeling

300

LKB: Depotstelsel

300

LKB: KNB WUR Overdrachtsbelasting

800

LKB: Kosten continuïteit ABS

400

LKB: LAK informatiebeveiliging koppelvlakken

300

LKB: LAK: Ontvlechting Loonketen

300

LKB: Nieuwbouw OB-systeem

1.200

LKB: AGB055 Bedrijfsproces M1SS

300

LKB: diversen PF-items toezicht: Toezicht Groot onderhoud / TOE039 DigKlantb Port Tijdig aangifte / TOE012 Digitaal Klantbeeld Data / TOE031 Digitaal Klantbeeld Berichten

800

LKB: ASB059 Verplichtstelling XBRL

300

LKB: AGB057 Verhuurderheffing (VHH)

300

LKB: INN009 Land.Impl Overheidsvordering

300

LKB: ASB065 SEB Herinr. 2 Uitvoer.proc. SEB

300

LKB: ASB077 Belastingrenteregeling SEB

300

Toeslagen: Audits 2012 / 2013

800

Nog te corrigeren uren op bovenstaande opdrachten (CA: basisregistraties t/m Toeslagen: Audits 2012 / 2013)

-2.460

Overige dienstverlening

250

Staatsdeelnemingenbeleid

PM

Social controls juridische afdeling

PM

Vervolgonderzoeken kredietcrisis / eurocrisis / schuldencrisis

PM

Horizontaal Toezicht/ Werkkostenregeling

PM

SEPA

PM

Informatiebeveiliging

PM

Nog te specificeren opdrachten en urentoekenning kernministerie (waarbij ook de urentoekenning van de voorgaande PM-posten ingevuld wordt).

2.760

Concentratie (Transitie bij veranderprocessen)

2.600 650

Keteninrichting (basisregistratie)

650

Oninbaarheid vorderingen Toeslagen

350

Bedrijfsvoering BES-eilanden

350

Claimrisico naleven wet en regelgeving

350

Management aandacht Specials

350

Cultuur

350

MEV 2008 - 2012

100

Bestuurskosten P-Direkt

100

Follow-up substitutie aangiften IH

300

2

Wettelijke taak

3

Opdrachten ten behoeve van de EU Landbouwrestituties (incl. administratieve nacontrole)

400 1.200 83.400 2.100 1.500

BTW-afdrachten

250

Nationale verklaring

350

Totaal uren 2013


126.500


Coördinatie t.b.v. vraaggestuurde opdrachten


Kwaliteit toezicht

Bedrijfsvoering Douane


400

Voorwoord

LKB: BCM

Voorwoord






Inhoud

Defensie

Voorwoord






Inhoud

Defensie

Voorwoord


2 3

De oprichting van de nieuwe nationale bewegwijzeringsdienst In het regeerakkoord Rutte-II is opgenomen dat de bewegwijzering voortaan zal plaatsvinden door de op te richten nationale bewegbewijzeringsdienst binnen RWS. Risico’s zijn de ontvlechting bij de huidige partner en de invlechting bij RWS en de commerciële activiteiten van deze dienst. Risico’s in de bedrijfsvoering Achteruitgang in het financiële beheer bij de ILT Wanneer het afsluitings- en verantwoordingsproces, dat sinds de vorming van de ILT begin 2012 achteruit is gegaan, ondanks de genomen maatregelen begin 2013 nog steeds onvoldoende op orde is, ontstaat het risico dat over 2012 niet (tijdig) kan worden voorzien in een controleverklaring. Hetzelfde risico geldt voor het financieel beheer in 2013. Risico’s in de bedrijfsvoering Invoering vraagsturing bij het KNMI Ingevolge de verwachte besluitvorming over de ‘Veranderopgave KNMI’ wordt bij het KNMI vraagsturing ingevoerd. Dit is voor het KNMI een majeure verandering in aansturing, financiering en verantwoording. Risico’s in de bedrijfsvoering



5

Implementatie Ondernemingsplan 2015 bij RWS In 2013 wordt binnen RWS gestart met de implementatie van het Ondernemingsplan 2015: een majeure wijziging in de organisatie en verschuiving van personeel, die zal plaatsvinden naar aanleiding van het regeerakkoord Rutte-I. Deze nieuwe situatie brengt risico’s in termen van continuïteit met zich mee. Gezien de ingrijpende wijziging in de organisatiestructuur zal er een herbezinning moeten gaan plaatsvinden op onze controleaanpak. Risico’s in de bedrijfsvoering


4

Risico’s bij het Spoor De risico’s bij het Spoor omvatten: a De nieuwe concessie voor exploitatie van het hoofdrailnet, waarin de exploitatie van de HSL-Zuid zal worden ondergebracht. Dit gezien de wezenlijke impact op de begroting van IenM (IF-A, spoorartikel) en op de reiziger (tariefontwikkeling en aanbod van Intercity’s op trajecten waar ook HiSpeed aanbod is). b Binnen Spoor is ook de implementatie van ERTMS de komende jaren een programma van wezenlijke financiële omvang. c De komende analyse van de organisatie en ordening op het spoor en de mogelijke gevolgen daarvan voor NS en ProRail. Strategische risico’s


1

Inhoud


Inhoud


Voorwoord


27.200

Opdrachten Bestuurskern (en algemeen) Opdrachten Rijkswaterstaat Opdrachten ILT Opdrachten KNMI Opdrachten NEA Regeling Grote Projecten: • Hoogwaterbeschermingsprogramma (HWBP) • Rijk-Regioprogramma Amsterdam-Almere-Markermeer (RRAAM) • Zandmaas en Grensmaas • Ruimte voor de Rivier • Project Mainportontwikkeling Rotterdam • HSL Zuid 2

Wettelijke taak

49.000

Audit Bestuurskern

17.500

Audit Rijkswaterstaat

22.000

Audit ILT

3.400

Audit KNMI

1.500

Audit NEA Audit P-beheer 3

7.000

800 3.800


900 500

Interreg IV B/C

400

Totaal uren 2013



77.100


KP 6/7


1

Voorwoord


2 3

Reorganisatie departement Vanaf de start van het nieuwe ministerie EL&I, nu EZ, is de organisatie volop in ontwikkeling en heeft geleid tot diverse veranderprocessen. Voor EZ is het goed beheersen van deze processen van strategisch belang. Een niet functionerende organisatie vormt immers een belangrijk risico voor het realiseren van beleidsvoornemens van EZ. Het nieuwe regeer akkoord heeft tevens gevolgen EZ. Te denken valt aan de positionering van de DG Inter nationale Betrekkingen in relatie tot de benoeming van een nieuwe Minister Buitenlandse Handel en Ontwikkelingssamenwerking. Risico’s in de bedrijfsvoering Compacte rijksdienst De diensten van EZ maken een belangrijk onderdeel uit van het realiseren van een compacte, slagvaardige en zuinige beleidsuitvoering en hebben nu te maken met ingrijpende reorgani saties. In 2015 zal de fusie tussen Agentschap NL en Dienst Regelingen tot DG Uitvoering gerealiseerd moeten zijn. Deze fusie is omvangrijk en kan leiden tot een substantieel risico ten aanzien van de beleidsuitvoering en in financiële zin, doordat AgNL en DR verantwoordelijk zijn voor de uitvoering van een groot aantal subsidie en/of andere financiële instrumenten. De fusie leidt tot ingrijpende organisatieveranderingen. Per 1-1 2013 start de nieuwe Autoriteit Consument en Markt (ACM). Dit is de fusieorganisatie van de toezichthouders Opta, NMa en de Consumentenautoriteit. Voor ACM zal nog een belangrijke wet door de Tweede Kamer goedgekeurd moeten worden, waarin onder andere het financieringsmodel en de werkwijze in de wet zal worden vastgesteld. Tegelijkertijd heeft ACM behoefte aan een financieel transparante overgang en een goede harmonisatie van de financiële grondslagen. Risico’s in rechtmatigheid en de verantwoording Concentratie ICT-dienstverlening Een verdere centralisatie van de serviceverlening inzake IT bij Dienst ICT Uitvoering (DICTU). Deze shared service ontwikkeling leidt tot een verschuiving van verantwoordelijkheden en afhankelijkheden. Risico’s in de bedrijfsvoering



5

Innovatie en (duurzaam) ondernemerschap In 2012 is begonnen met het uitvoeren van het Bedrijfslevenbeleid, gericht op het versterken van de innovatie- en concurrentiekracht van Nederland. Het succes van dit beleid is voor EZ van strategisch (politiek en beleidsmatig) belang. Het versterken van de economie en duurzaam ondernemen staan hoog op de politieke agenda en is in het nieuwe regeerakkoord 2012 bekrachtigd. Strategische risico’s


4

Regiofunctie natuurbeheer Het natuurbeheer wordt van EZ gedecentraliseerd naar de provincies. Dit is een complex proces met een hoog politiek- en financieel afbreukrisico, dat consequenties heeft voor de organisatie van EZ alsmede voor de aansturing. Strategisch bezien dient in dit proces uitmate zorgvuldig te worden geopereerd. Strategische risico’s


1

Inhoud

Economische Zaken

Inhoud

Economische Zaken

Voorwoord


20.970

In verband met de introductie van een nieuwe planningscylcus van de ADR is nog geen capaciteit toegekend aan individuele opdrachten. 2

Wettelijke taak

47.200

3


49.320

Landbouwfondsen (ELGF en ELFPO) Horizontale werkzaamheden regio EFRO

11.710 2.790 23.520

EVF

4.600

Interreg IV A

6.500

Nationale verklaring Totaal uren 2013

200 117.490


1



Voorwoord


2 3 4

Single Information/Single Audit (SISA) Het toezichtstelsel op de specifieke uitkeringen via Single Information/Single Audit (SISA) werkt niet naar behoren gezien de ontoereikende accountantscontrole bij de gemeentelijke verantwoording. Dit noodzaakt tot aanvullende werkzaamheden door het ministerie van BZK, de betrokken departementen en de ADR. Risico’s in regie en toezicht Kwaliteit uitvoering van Europese subsidieregelingen De tijdigheid en kwaliteit van de uitvoering (met name 1e-lijnscontrole) van Europese subsidieregelingen door het Agentschap SZW is niet toereikend. Hierdoor wordt het budget niet volledig uitgeput of moeten terugbetalingen van subsidiegelden aan de Europese Commissie plaatsvinden. Risico’s in de bedrijfsvoering De overdracht van taken aan de Haagse Inkoopsamenwerking (HIS) In 2013 wordt het contractbeheer van SZW overgedragen aan de HIS. Er is een risico dat de kwaliteit van het contractbeheer door de overdracht terugvalt beneden het vereiste niveau, dat na grote inspanning juist is bereikt. Belangrijke aspecten van contractbeheer zijn volledigheid van dossiervorming en het voldoen aan Europese aanbestedingsregelgeving. Risico’s in de bedrijfsvoering, risico’s in rechtmatigheid en de verantwoording BES-eilanden: kwaliteit uitvoering van SZW-regelingen SZW verstrekt uitkeringen in Caribisch Nederland voor volks- en werknemersverzekeringen. Er is een risico dat de uitkeringen niet rechtmatig zijn door ontoereikende processen, systemen en fraude. Voorts is er een risico op ontoereikend financieel beheer. Het financieel belang is beperkt, het afbreukrisico is groot. Risico’s in de bedrijfsvoering, risico’s in rechtmatigheid en de verantwoording




5

Overdracht van het integratie- en inburgeringsbeleid naar SZW In het regeerakkoord is bepaald dat het integratie- en inburgeringsbeleid wordt overgedragen van het ministerie van BZK aan het ministerie van SZW. Het risico bestaat dat door de overdracht, afwikkeling oude posten en andere werkwijzen het financieel beheer afwijkt en binnen SZW als ontoereikend wordt beoordeeld. Risico’s in de bedrijfsvoering, risico’s in rechtmatigheid en de verantwoording


1

Inhoud


Inhoud


Voorwoord


3.500

Programmering moet nog plaatsvinden. 2

Wettelijke taak

3


31.250 22.800

ESF

20.600

EGF

2.200

Totaal uren 2013

57.550


1



Voorwoord


2

3

5

Invoering SAP-3F Tot op heden is de informatievoorziening (rapportages e.d.) niet op orde. Dit brengt risico’s met zich mee voor de uitvoering, de control en de verantwoording door VWS en voor de controle door de ADR. Daarnaast heeft de gewijzigde control binnen VWS gevolgen voor de door VWS uit te voeren beheersmaatregelen en zal de invloed daarvan op de (inrichting van de) controle door de ADR geëvalueerd moeten worden. Toereikend beheer van de financiële administratie als gevolg van de conversie n.a.v. ‘Verantwoord Begroten’ en de overgang naar SAP-3F inclusief de controle van de saldibalans (tussentijds afsluiten) en objectenbeheer (juistheid en volledigheid). Risico’s in de bedrijfsvoering, risico’s in rechtmatigheid en de verantwoording Verantwoording Caribisch Nederland Verantwoording verplichtingen/uitgaven Caribisch Nederland via de RCN, een onderdeel van het zorgverzekeringskantoor. Risico’s in rechtmatigheid en de verantwoording Beleggen van uitvoerende taken bij SSO’s De compacte rijksdienst zorgt voor het beleggen van uitvoerende taken bij shared serviceorganisaties (SSO’s). De regiefunctie van het ministerie en een voor een goede invulling van die functie noodzakelijke informatievoorziening is een risico. Risico’s in regie en toezicht



Opheffing NVI De opheffing van het baten-lastenagentschap NVI en de inrichting van een tijdelijke projectdirectie met het restant van de NVI en delen van het RIVM. Splitsing en privatisering jeugdinstellingen (controleverklaring bij slotbalans). Risico’s in rechtmatigheid en de verantwoording


4

Onvolkomenheden in het beheer De AR heeft in het RJV 2011 het subsidiebeheer kern, de informatiebeveiliging kern en drie baten-lastenagentschappen en het inkoopbeheer RIVM als onvolkomenheden aangemerkt. Dit sluit aan met de bevindingen ADR met dien verstande dat het inkoopbeheer van geheel VWS (aanbestedingsregels) als risico wordt gezien ook door de overheveling van de inkoopfunctie naar de Haagse Inkoopsamenwerking (HIS). In 2012 is er een normatiek subsidie beheer ingevoerd. Clustering van het subsidieproces bij SZW, OCW en VWS (back office) en de introductie van een interdepartementaal ECS (CRD 17). Risico’s in de bedrijfsvoering, risico’s in rechtmatigheid en de verantwoording


1

Inhoud


Inhoud


Voorwoord

Overzicht geplande onderzoeken Vraaggestuurde opdrachten VIR - gerubriceerde informatie

150

WBP

200

Baseline informatiebeveiliging

250

Baseline informatiehuishouding

250

Controleverklaring RIVM

600

Controleverklaring CBG

210

Academische component (vaststellingen)

100

Reviewprogramma

600

Beoordeling financieel verslag directe uitvoeringstaken CVZ 2012

200

Proces risicoverevening binnen VWS

300

Beoordeling jaarrekening CAK (wtcg+beheer)

150

Projectbeheer en I-departement

250

Identity Management en Rijkspas

250

Rapportages grote ICT-projecten

300

Marjolein

300

Beoordeling financieel verslag fondsen

800

Controleverklaringen t.b.v. RIVM en NVI

170

Bijdrage aan ECS

600

Beheerskosten CVZ en NZA

300

Toezicht NZA

800

Modernisering AWBZ

350

Beleidsontwikkelingen en coördinatie Toezicht

150

Advisering regelgeving zorgsector

200

Jaardocument zorginstellingen

600

Procesverantwoording definitieve afrekening risicoverevening CVZ 2008

200

Verantwoording algemene kas CVZ 2012

200

Ondersteuning transitie CAK naar ZBO

200

Advisering project intensivering toezicht

100

Afloop ketenonderzoek WTCG

150 60 500

RIVM Praeventis

150

Beveiligingsassessment DiGiD Regelhulp

300

Inkoopsysteem (Digi-inkoop)

350

Werkkostenregeling

400

Quick scan normatiek subsidiebeheer

150

Reserve Wettelijke taak

Totaal uren 2013


200 2.160 31.000 44.600


Aansturing en toezicht op ZBO’s en RWT’s

Mandatering NC 4&5 mei


400

RJ werkgroep

2

13.600

VIR algemeen


1

Inhoud


Voorwoord

Voor elk onderzoek zal een concreet onderzoeksvoorstel worden gemaakt dat met alle belanghebbenden zal worden afgestemd. De wens van de ICBR is om bij de onderzoeken ook aandacht te geven aan best practices die kunnen worden gedeeld. Dit zal in elk onderzoeksvoorstel worden opgenomen. Vanuit de ADR zal worden gestuurd op een optimale synergie tussen de onderzoeken en daarmee het voorkomen van overlap in de onderzoeken.

Overzicht geplande onderzoeken Vraaggestuurde opdrachten Shared service-organisaties

18.000 2.200

Governance SSO’s: vaststellen welke invloed de governance van SSO’s in de praktijk heeft op het succes van een SSO. Betreft in ieder geval de vormgeving van de rollen eigenaar, opdrachtgever en kadersteller. Dienstverlening SSO’s: beoordelen van de ontwikkeling van de dienstverlening van SSO’s. Zijn er verschuivingen te onderkennen, komen klanten meer of minder centraal te staan en is er een toenemende afhankelijkheid van de SSO. Risico’s afbouwproces: monitoren van de risico’s in het afbouwproces en vaststellen van de tijdige afbouw van personele en materiële middelen bij departementen in de situatie van shared services (batenmanagement). Integrale kostprijsmethodiek: advies over de integrale kostprijsmethodiek van SSO’s. Beheersverslag Logius: verdere ontwikkeling van het jaarverslag van Logius tot een beheersverslag waarmee departementen kunnen worden geïnformeerd over de voor hen door Logius verrichte uitgaven. In het bijzonder bij dit onderzoek aandacht voor het voorkomen van stapeling van controles. SISA

4.000

Door middel van reviews vaststellen dat accountants van gemeenten en provincies de controle van de specifieke uitkeringen zoals verantwoord in de SISA-bijlage op de juiste wijze hebben uigevoerd. Voor 2013 wordt een nieuwe aanpak ontwikkeld. ICT en beveiliging

3.300

Kritieke voorzieningen: gebruik makende van de inventarisaties van de kritieke (IT-) voorzieningen binnen de rijksoverheid een meerjarenplan maken voor onderzoek naar deze kritieke voorzieningen. Digipoort: Digipoort is het elektronische postkantoor van de overheid voor bedrijven en instellingen. Vaststellen van de betrouwbaarheid en de beschikbaarheid van Digipoort.


DWR-standaarden: vaststellen dat de infrastructuren en de beheerprocedures bij departementen voldoen aan de DWR-aansluitvoorwaarden. Vaststellen dat de portals en de samenwerkingsruimten bij de DWR-clients (bijvoorbeeld SSC-ICT) voldoen aan de DWR-standaarden. Onderzoek wordt pas definitief ingepland na afstemming met de Rijks BVA. Wet Bescherming Persoonsgegevens: in relatie tot de Wet Bescherming Persoonsgegevens nagaan bij departementen dat gebruik wordt gemaakt van actuele autorisatiematrices. Onderzoek wordt pas definitief ingepland na afstemming met de Rijks BVA. Grote ICT-projecten: Voortzetten van de samenwerking met andere organisaties binnen de rijksoverheid gericht op het verder ontwikkelen van kennis op het gebied van grote ICT-projecten. Tevens verzorgen van de jaarlijkse samenvattende rapportage inzake grote ICT-projecten voor de Kamer. Enterprise Architectuur Rijk: nagaan of de ontwikkelde standaarden voldoende kaderstelling bieden voor toetsing van de naleving van deze standaarden op een later moment. Betreft bijvoorbeeld rijksstandaarden voor toegang en connectiviteit.

Business cases geven inzicht in de kosten van de huidige werkwijze en een schatting van de kosten van de herziene werkwijze en de transitiekosten. Ondersteunen bij het opstellen van business cases voor rijksbrede projecten en veranderingen. Tevens nagaan of het incasseren van de baten voldoende wordt gemanaged.


500


Privact Impact Assessment (PIA): een PIA is een hulpmiddel voor het vaststellen van de privacyrisico's van nieuwe verwerkingen. Binnen het Rijk zijn diverse PIA’s beschikbaar. Kunnen deze PIA’s nog worden verbeterd gezien de eisen die je redelijkerwijs zou mogen stellen aan een PIA. Business cases


1

Inhoud


Voorwoord

Overzicht geplande onderzoeken 1.600

Werkkostenregeling: in 2013 dient de Werkkostenregeling te zijn geïmplementeerd. Uitvoeren van een indicatief onderzoek bij de departementen naar de werking van de maatregelen om de Werkkostenregeling te implementeren. Jaarrapportage Bedrijfsvoering Rijk: vaststellen hoe de totstandkoming is van gegevens over inkopen en aanbesteden in de Jaarrapportage Bedrijfsvoering Rijk (incl. de afstemming met FEZ). Vaststellen of de wijze waarop de gegevens t.a.v. realisatie van het 1%-quotum worden verzameld voldoende transparant en betrouwbaar is. Functiegebouw Rijk: vaststellen of er sprake is van een eenduidige (rekening houden met de beleidsvrijheden) toepassing van het Functiegebouw Rijk bij departementen. ZBO-register: onderzoek van de procedures inzake de actualiteit van het ZBO-register. Tevens aan de hand van een scherpe definitie van een ZBO nagaan of het register compleet is. Overkoepelende publicaties/rapporten

6.400

De ADR heeft in beeld gebracht wat belangrijke departementsoverstijgende aandachtspunten voor 2013 zijn. Dit heeft geleid tot het benoemen van de volgende vier rijksbrede thema’s voor 2013: • toezicht op publieke organisaties; • keteninrichting; • transitie bij veranderprocessen; • afhankelijkheid van IT-systemen. Vanuit deze thema’s zullen we in 2013 overkoepelende publicaties/rapportages uitbrengen over enkele concrete onderwerpen die daarbinnen passen. Hiermee willen wij handvatten aanreiken om de kwaliteit van de rijksdienst verder te versterken. Totaal uren 2013

18.000


Bedrijfsvoering



Inhoud Voorwoord Risico-inventarisatie en afspraken met opdrachtgevers

Algemene Zaken | Buitenlandse Zaken | Veiligh en Justitie | Binnenlandse Zaken en Koninkrijk Onderwijs, Cultuur en Wetenschap | Financiën Defensie | Infrastructuur en Milieu | Economis Zaken | Sociale Zaken en Werkgelegenheid | Vo Welzijn en Sport | Algemene Zaken | Buitenlan Zaken | Veiligheid en Justitie | Binnenlandse Z en Koninkrijksrelaties | Onderwijs, Cultuur en Wetenschap | Financiën | Defensie | Infrastruc Milieu | Economische Zaken | Sociale Zaken en Werkgelegenheid | Volksgezondheid, Welzijn Sport | Algemene Zaken | Buitenlandse Zaken Veiligheid en Justitie | Binnenlandse Zaken en Koninkrijksrelaties | Onderwijs, Cultuur en We Financiën | Defensie | Infrastructuur en Milieu Economische Zaken | Sociale Zaken en Werkge Volksgezondheid, Welzijn en Sport | Algemen Zaken | Buitenlandse Zaken | Veiligheid en Jus Functioneren van de ADR Overzicht risico’s en geplande onderzoeken

Jaarplan Auditdienst Rijk

Recommend Documents